11月21面试记录
这次面试的是一个小厂
先说体验,面试师傅有耐心,体验挺好,总体流程40分钟左右。
1.先介绍介绍自己
2.讲讲你自己的这两段实习经历,有什么收获么?
3.讲讲sql注入
4.讲讲mysql注入写入文件需要的一些条件
我确实知道他是需要一些条件,但是没有特别去记过。。。只知道函数的话是into outfile
5.讲讲反序列化
6.讲讲ssrf,产生的原因,它的特点是什么?以及哪些地方可能会存在ssrf漏洞?
7.讲讲越权,产生的原理,以及怎么利用(这块问的比较细,并且指出了我讲错的地方)
8.比如你使用linux,搭了个nginx服务,那他产生的日志在哪里。
属于知识盲区了,我一般直接用宝塔
9.查看当前运行服务的端口的命令
10.怎么判断这个流量是恶意流量?从哪些地方可以看出来
11.比如你应急响应,现在有一个告警,你怎么确定这个告警是真实的还是误报?讲讲你的思路
还有一些蓝队的问题,有点记不清了
12.你还有什么要问我的么
总体来讲,问的不难,但是挺细节,蓝队的问题答的都不算好😓。
我问了问工作内容,就安服,偏蓝队?简历写的东西也没怎么问,应该不涉及代码审计之类的,也没问内网,与我想象的安服仔啥都干有点不一样。
#网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#
先说体验,面试师傅有耐心,体验挺好,总体流程40分钟左右。
1.先介绍介绍自己
2.讲讲你自己的这两段实习经历,有什么收获么?
3.讲讲sql注入
4.讲讲mysql注入写入文件需要的一些条件
我确实知道他是需要一些条件,但是没有特别去记过。。。只知道函数的话是into outfile
5.讲讲反序列化
6.讲讲ssrf,产生的原因,它的特点是什么?以及哪些地方可能会存在ssrf漏洞?
7.讲讲越权,产生的原理,以及怎么利用(这块问的比较细,并且指出了我讲错的地方)
8.比如你使用linux,搭了个nginx服务,那他产生的日志在哪里。
属于知识盲区了,我一般直接用宝塔
9.查看当前运行服务的端口的命令
10.怎么判断这个流量是恶意流量?从哪些地方可以看出来
11.比如你应急响应,现在有一个告警,你怎么确定这个告警是真实的还是误报?讲讲你的思路
还有一些蓝队的问题,有点记不清了
12.你还有什么要问我的么
总体来讲,问的不难,但是挺细节,蓝队的问题答的都不算好😓。
我问了问工作内容,就安服,偏蓝队?简历写的东西也没怎么问,应该不涉及代码审计之类的,也没问内网,与我想象的安服仔啥都干有点不一样。
#网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#
全部评论
root web目录可写 securefilepriv为空
师傅可以私一下哪家嘛
相关推荐
华师牛马哥:真还好,比起互联网表面1095,回去也是加班,招银好多了
点赞 评论 收藏
分享
点赞 评论 收藏
分享